1、 ICS 35.040 L 80 中 华 人 民 共 和 国 公 共 安 全 行 业 标 准 GA GA/T 20 网络安全等级保护检查工具 技术规范 第 1 部分 : 安全通用检查工具 Technical specifications of inspection tools for cybersecurity classified protection Part 1: General safety inspection tools (报 批稿 ) 20 - -发布 20 - -实施 中华人民共和国公安部 发布 GA/T 20 I 目 次 前言 . III 1 范围 . 1 2 规 范性引用文
2、件 . 1 3 术语、定义和缩略语 . 1 3.1 术语和定义 . 1 3.2 缩略语 . 2 4 总体要求 . 3 4.1 检查工具设计原则 . 3 4.2 检查工具的组成 . 3 4.3 升级和接口要求 . 4 5 功能要求 . 5 5.1 工具管理系统功能 . 5 5.2 安全通用要求检查工具功能 . 11 5.3 选配检查工具功能 . 16 5.4 辅助检查设备功能 . 18 6 界面要求 . 19 6.1 工具管理系统界面要求 . 19 6.2 检查工具界面要求 . 22 7 性能要求 . 23 7.1 工具管理系统性能 . 23 7.2 安全通用要求检查工具性能 . 23 7.3
3、选配检查工具性能 . 24 8 安全要求 . 26 8.1 工具管理系统安全 . 26 8.2 U 口检查工具安全 . 28 8.3 网口检查工具安全 . 29 8.4 无线 WIFI 检查工具安全 . 29 9 兼容性要求 . 29 附录 A (规范性附录) 党政机关和行业主管部门检查指标 . 31 附录 B (规范性附录) 备案单位检查指标 . 35 附录 C (规范性附录) 安全通用要求检查指标 . 39 C.1 第一级安全通用要求检查指标 . 39 C.2 第二级安全通用要求检查指标 . 43 C.3 第三级安全通用要求检查指标(含关键信息基础设施) . 53 C.4 第四级安全通用要
4、求检查指标(含关键信息基础设施) . 68 附录 D (规范性附录) 政府网站安全检查指标 . 84 D.1 政府网站安全检查指标 . 84 D.2 政府网站漏洞情况检查内容 . 87 附录 E (规范性附录) 网络安全等级保护检查工具总体架构 . 88 GA/T 20 II E.1 检查工具的总体架构 . 88 E.2 检查工具与重要信息系统基础数据库管理系统的关系 . 88 附录 F (规范性附录) 安全检查工作流程概述 . 90 F.1 安全检查工作流程 . 90 F.2 网络安全等级保护备案表 . 91 附录 G (规范性附录) 检查工具与重要信息系统基础数据库的接口规范 . 98 G
5、.1 交互数据加密方式 . 98 G.2 交互数据的数据元素集及数据元素代码集 . 98 附录 H (资料性附录) 检查工具规格要求 . 99 H.1 等级保护检查专用工具规格要求 . 99 H.2 辅助检查设备规格要求 . 103 参考文献 . 107 GA/T 20 III 前 言 GA/T 网络安全等级保护检查工具技术规范已经或计划发布以下部分: 第 1部分:安全通用检查工具; 第 2部分:工控系统检查工具; 第 3部分: 应急处置 工具; 本部分 为 GA/T 的第 1部分。 本 标准 按照 GB/T 1.1 2009给出的规则起草。 本 标准 由 公安部网络安全保卫局 提出。 本 标
6、准 由 公安部信 息系统安全标准化技术委员会 归口 。 本 标准 起草单位: 公安部网络安全保卫局、公安部第三研究所 。 本 标准 主要起草人 : 郭启全、范春玲、祝国邦 、 陶 源、李末 岩 、郭俸明、张宇 翔 、罗铮、郑国刚、 马思远 。 GA/T 20 1 网络安全等级保护 检查工具 技术 规范 第 1 部分 : 安全 通用检查工具 1 范围 GA/T 的 本 部分 规定了公安机关开展网络安全等级 保护检查 工作时所装备检查 工具 的技术规 范 。 本部分 适用于网络安全 等级保护检查工具 (以下简称为“检查工具”) 的开发 、 设计 、 检测、使用 等环节 的工作 , 有利于提高网络安
7、全等级保护工作的规范化和 标准化 。 2 规范 性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB 17859 计算机信息系统安全保护等级划分准则 GB/T 22239 信息安全技术 网络 安全等级保护基本要求 GB/T 25069-2010 信息安全技术 术语 GA/WA 1001-2013 网安数据元素集 GA/WA 1002-2013 网安数据元素代码集 3 术语、 定义 和 缩略 语 3.1 术语和定义 GB 17859、 GB/T 22239和 GB/T 25
8、069-2010界定 的以及下列术语和定义适用于本 文件 。 3.1.1 网络 安全 等级保护检查工具 inspection tool for cybersecurity classified protection 公安 机关 开展 网络安全 检查工作的一体化专用便携 式 检查 装备 , 具有 规范 检查、工具调用、结果展 示等功能 ,集成定制专门的安全检查工具,为公安机关网络安全执法检查提供专业检查知识和检查方法, 并 实现 对 获取数据 的 关联分析、统计 比对、处理流转 等功能 。 3.1.2 网络安全 等级保护检查 专用 工具 special inspection tool for c
9、ybersecurity classified protection 由 网络安全等级保护检查工具管理系统 、 检查指标库 、 检查知识库 和 技术检测工具库 等 组成 的 设备 。 3.1.3 检查 指标库 inspection index library 由具体的 网络安全等级保护 检查指标所组成 。 3.1.4 检查 知识库 inspection knowledge library 由具体的检查知识 (包括检查方法、检查结果判定依据和风险提示) 所组成 。 3.1.5 GA/T 20 2 U 口 检查 工具 inspection tool of USB port 通 过 专用 USB接口
10、 连接 到检查对象上的检查工具 。 3.1.6 网口检查工具 inspection tool of network port 通过网络 接口 连接 到检查对象上的检查工具。 3.2 缩略语 下列缩略语适用于本文件。 PID: 进程唯一 标识 (ProcessID) TCP: 传输控制协议 (Transmission Control Protocol) UDP: 用户数据报协议 (User Datagram Protocol) ASP: 动态服务器页面 (Active Server Pages) ASPX: 动态服务 XML格式 Web页面 (Active Server Pages XML do
11、cx) JSP: java服务器页面 (Java Server Pages) PHP: 超文本预处理器 (Professional Hypertext Preprocessor) CSS: 层叠样式表 (Cascading Style Sheets) IIS: 互联网信息服务 ( Internet Information Services) SNMP: 简单网络管理协议 ( Simple Network Management Protocol) SSH: 安全外壳协议 (Secure Shell) CDP: CISCO发现 协议 (Cisco Discovery Protocol) SMB:
12、客户端与服务器之间的信息沟通 协议 (Server Message Block) FTP: 文件传输协议 ( File Transfer Protocol) RDP: 远程桌面协议( Remote Desktop Protocol) POP3: 邮局协议版本 3( Post Office Protocol - Version 3) HTTP: 超文本传输协议( HyperText Transfer Protocol) VNC: 虚拟网络控制台 (Virtual Network Console) CGI: 通用网关接口 (Common Gateway Interface) URL: 统一资源定位
13、符 (Uniform/Universal Resource Locator) CVE: 公共漏洞和暴露 ( Common Vulnerabilities & Exposures) CNNVD: 中国国家信息安全漏洞库 ( China National Vulnerability Database of Information Security) CVSS: 通用漏洞评分系统 ( Common Vulnerability Scoring System) IPV6: 互联网协议 第 六版 ( Internet Protocol Version 6) WIFI: 无线保真 ( Wireless Fi
14、delity ) WAPI : 无 线 局 域 网 鉴 别 和 保 密 基 础 结 构 (Wireless LAN Authentication and Privacy Infrastructure) SSID: 服务集标识 ( Service Set Identifier) SSD: 固态硬盘( Solid State Drives) HDMI: 高清晰度多媒体接口 ( High Definition Multimedia Interface) BD: 蓝光光碟( Blue-ray Disc) DVD: 高密度数字视频光盘 (Digital Video Disc) CD: 光盘 (Compa
15、ct Disc) VGA: 视频图形阵列 (Video Graphics Array) GA/T 20 3 4 总体 要求 4.1 检查 工具 设计原则 4.1.1 便携性、易用 性 检查工具应便于携带和现场使用,界面友好,操作方式简捷,易于操作使用,检查任务可以并行。 4.1.2 专业性、标准性 工具检查指标库 应 严格依据等级保护政策和标准研发, 应涵盖 公安机关 开展网络安全检查工作的检 查指标全集。检查指标 应 严格依据有关国家网络安全政策和标准进行研发,可以由 检查人员 自行 维护 和 选择 使用 ,形成检查模板,确保检查数据的格式统一。 4.1.3 规范性、扩展性 工具检查知识库
16、应 封装专业检查知识和专业分析模型 , 可按照内置的分析模型对检查数据进行分 类、统计、关联、分析和比对。可根据检查工作的需要,对检查内容进行扩展 。 检查工具 的升级维护方 式 应 简捷,易于维护。 4.1.4 安全性、保密性 检查专用工具应安全可靠,不 得 影响检查对象的稳定运行,不 得 影响检查对象所在网络的正常通讯。 检查数据 应 采用 国家商密办批准的国产商用密码产品加密,并具有检查数据的痕迹清除能力,确保检查 数据的安全性和保密性。 4.1.5 专用性、可维护性 检查工具为警用执法装备,应拥有唯一编码,便于核对 检查工具 的生产厂商和使用单位。生产厂商 应对 检查工具 的出 厂情况
17、留 有详细记录,并指定售后技术支持部门负责 检查工具 的售后维护与技术支 持。未经允许,生产厂商不得擅自提供该装备。 4.2 检查工具 的组成 4.2.1 检查工具 总体要求 检查工具 由 网络 安全 等级保护检查 专用工具 和 辅助检查设备 组成 。 网络 安全 等级保护检查 专用工具 集成了人机交互界面、检查指标库、检查知识库、工具管理模块 、 系统管理模块 和专用 接口 。 技术检测 工具库 是网络 安全 等级保护检查 专用工具 的重要 组成部分, 包括 通用要求检查工具、 选配工具 和新技术 新应用 检查 工具 等 。 检查 工具 组成如图 1所示 。 网 络 安 全 等 级 保 护
18、检 查 工 具 技 术 检 测 工 具 库 ( 安 全 通 用 要 求 检 查 工 具 ) 技 术 检 测 工 具 库 ( 安 全 通 用 要 求 检 查 工 具 ) 工 具 检 查 数 据 辅 助 检 查 设 备 辅 助 检 查 设 备 网 站 恶 意 代 码 检 查 工 具 网 站 恶 意 代 码 检 查 工 具 W i n d o w s 主 机 配 置 检 查 工 具 W i n d o w s 主 机 配 置 检 查 工 具 病 毒 检 查 工 具 病 毒 检 查 工 具 网 络 及 安 全 设 备 配 置 检 查 工 具 网 络 及 安 全 设 备 配 置 检 查 工 具 木 马
19、检 查 工 具 木 马 检 查 工 具 l i n u x 主 机 配 置 检 查 工 具 l i n u x 主 机 配 置 检 查 工 具 工 具 管 理 系 统 ( 等 级 保 护 检 查 专 用 工 具 ) 检 查 指 标 库 检 查 指 标 库 工 具 管 理 模 块 工 具 管 理 模 块 人 机 交 互 界 面 人 机 交 互 界 面 便 携 式 打 印 机 、 数 码 相 机 、 录 音 笔 、 便 携 式 扫 描 仪 、 执 法 记 录 仪 检 查 知 识 库 检 查 知 识 库 专 用 接 口 专 用 接 口 技 术 检 测 工 具 库 ( 选 配 工 具 ) 技 术 检
20、测 工 具 库 ( 选 配 工 具 ) 无 线 W I F I 检 查 工 具 无 线 W I F I 检 查 工 具 系 统 管 理 模 块 系 统 管 理 模 块 弱 口 令 检 查 工 具 弱 口 令 检 查 工 具 数 据 库 检 查 工 具 数 据 库 检 查 工 具 网 站 检 查 工 具 网 站 检 查 工 具 系 统 漏 洞 检 查 工 具 系 统 漏 洞 检 查 工 具 技 术 检 测 工 具 库 ( 新 技 术 新 应 用 检 查 工 具 ) 技 术 检 测 工 具 库 ( 新 技 术 新 应 用 检 查 工 具 ) 移 动 互 联 网 安 全 检 查 工 具 移 动 互
21、联 网 安 全 检 查 工 具 图 1 网络 安全等级保护 检查 工具 组成示意图 GA/T 20 4 4.2.2 工具管理系统 工具管理系统 是 网络安全等级保护检查专用工具的重要组成部分, 包括:人机交互界 面、检查指标 库、检查知识库、工具管理模块、系统管理模块 、专用接口 。 人机交互界面用于展示重要信息系统基础数据库管理系统下发的 检查 计划等 内容 , 以及 技术检测工 具库 导入 的工具检查数据,并为 公安机关 提供检查知识引导和检查数据录入的功能。 检查指标库包括: 备案单位网络安全工作开展情况检查 ( 备案单位网络安全工作的组织部署、各项 工作开展情况、网络安全责任制落实、信
22、息系统运维情况等 )、 信息系统定级备案检查 ( 网络安全定级 工作情况、网络安全备案工作情况及定级备案调整情况等 )、 等级测评和安全建设整改工作 情况、 网络 安全自查和整改工 作情况 、 信息系统关键技术措施落实情况 、 信息系统网络安全管理制度落实情况 、 网 络安全事件应急与案事件调查处置 等检查内容和检查指标 。 检查指标库中的指标可以全选、部分选取和 新增等方式形成检查模板,以便调用。详见附录 A、附录 B、附录 C和附录 D。 工具管理模块提供检查工具的使用帮助说明,升级管理和检查结果管理等功能。 系统管理模块为工具管理系统提供运行维护支撑,包括 系统 配置、用户 管理 和日志
23、管理等功能。 专用接口用于检查工具之间的检查数据交互、检查工具的数据 导入 , 以及与重要信息系统基础数据 库管理系统之间的数据交互。 4.2.3 技术 检测工具库 技术检测工具库包括 安全通用要求检查工具、 选配工具 和新技术新应用 检查 工具 。 安全 通用要求检查工具 是检查工具 应 配置的工具,选配工具为各地 公安机关 根据检查工作的需要而 选配的工具 ,新技术新应用 检查 工具是预留的扩展工具 。检查工具知识库可以对 通用要求检查工具 的检 查结果进行自动分析。 通用要求检查工具 包括以下检查工具: Windows主机配置检查工具、 Linux主机配 置检查工具、网络及安全设备配置检
24、查工具、病毒检查工具、木马检查工具、网站恶意代码检查工具、 弱口令检查工具、数据库安全检查工具、网站安全检查工具、系统 漏洞检查工具。 选配工具包括如下检 查工具:协同工作处理机、网络设备信息侦测工具、无线 WIFI检查工具、网站监测预警工具。 技术检测工具库中的工具在启动时应给出相应的提示信息,用于说明使用该工具 进行 现场 检查时可 能对被检查设备运行造成的影响,经被检查单位确认同意后,方可 用 工具 执行 现场 检查。 4.3 升级和 接口 要求 4.3.1 扩展 要 求 检查 工具 中 的检查指标库 、 知识库 应 涵 盖 GB/T 22239中 所列的 相关安全 要求 。 检查工具
25、应支持 GB/T 22239的 通用 安全要 求 , 并 支持 云 计算 、 移动互联、 物 联网 和 工业控制系统 等 安全 扩展要求 。 检查 工具 应支持 自 定义检查指标, 并 可 导入到检查指标库中。 检查 工具应支持 公安机关 根据开展网络安全检查工作 的 需要,从 检查 指标库 中 选择合适指标生成 检 查 表的功能。 4.3.2 安全 可靠和风险提示 网络安全等级保护 检查 工具 应安全可靠,若因 公安机关 正确使用工具而导致被检查 对象 发生故 障, 检查工具的 供应 厂商应及时提供相应的技术支持和应急 响应 ,并由 检查 工具的 供应 厂商承担相应的经济 赔偿责任。 在进行
26、现场检查时 , 工具 管理系统启动时 应给出相应的 风险 提示。只有当 公安机关 和被检查单位共 同确认并接受风险提示所指出的各项风险后 ,才可以进行现场检查。 4.3.3 升级 维护 检查工具应 提供 升级和 维护 管理 功能, 应支持工具管理系统 、 技术检测工具、 指标 库 、知识库的升 级 和 维护 。 GA/T 20 5 5 功能 要求 5.1 工具 管理系统 功能 5.1.1 业务功能 5.1.1.1 业务功能 总体要求 工具 管理系统 应 能 支持 公安 机关 相关 部门 的 日常工作和检查工作 。 其中 日常工作是指 公安 机关的 检 查人员 从 重要信息系统基础数据库管理系统
27、 下载相应的 电子文档 和 电子表单, 检查人员 通过 工具 管理系 统 导入并使用这些电子文档和电子表单为信息系统运营使用单位提供 指导 的 工作 ;检查工作是指 公安 机 关的 检查人员 从 重要信息系统基础数据库管理系统 下载相应的检查计划, 检查人员 通过 工具 管理系统 导 入检查计划并 根 据 检查 计划对信息系统运营使用单位进行检查的 工作 。 检查工具的总体架构,以及与重要信息系统基础数据库管理系统的关系详见附录 E。 5.1.1.2 日常工作业务功能 工具 管理系统 应 支持公安机关 检查人员 的 日常工作 业务 , 应满足如下 要求: a) 支持 重要信息系统基础数据库管理
28、系统 下发的所有模板(包括电子文档、电子表单)的展示; b) 支持下发模板(包括电子文档、电子表单)的数据录入; c) 支持将 数据 录入完毕的电子文档和电子表单上报到 重要信息系统基础数据库管理系统 中。 5.1.1.3 检查工作业务功能 工具 管理系统 应支持公安机关 检查人员 的检查工作业务, 应满足如下要求 : a) 检查准备工作 支持 : 1) 独立创建检查计划; 2) 导入检查计划; 3) 编辑与打印检查通知书; 4) 生成检查记录表单。 b) 现场 检查 工作 支持 : 1) 执行检查; 2) 打印现场检查记录; 3) 检查任务导出; 4) 检查 任务多人协同工作 ; 5) 检查
29、数据汇总 到等级保护检查专用工具中 。 c) 数据汇总工作 支持 : 1) 编辑反馈意见功能; 2) 检查结果导出与刻录等功能 。 安全 检查工作的检查准备、 现场 检查 和数据汇总三个工作阶段 的详细内容 如图 2所示。 检 查 计 划 导 入 检 查 计 划 制 定 与 导 出 检 查 计 划 制 定 与 导 出 编 辑 、 打 印 检 查 通 知 书 生 成 检 查 记 录 表 单 执 行 检 查 打 印 现 场 检 查 记 录 编 辑 反 馈 意 见 检 查 结 果 导 出 与 刻 录 检 查 结 果 导 入 检 查 结 果 导 入 审 核 和 出 具 反 馈 意 见 审 核 和 出
30、具 反 馈 意 见 检 查 准 备 现 场 检 查 数 据 汇 总 图 2 网络安全等级保护 检查 工具 检查工作 流程图 GA/T 20 6 如 图 2所 示 , 工具 管理系统 提供 独立创建检查计划、导入检查计划、编辑与打印检查通知书、生成 检查记录表单、执行检查、打印现场检查记录、编辑反馈意见、检查结果导出与刻录等功能; 重要信息 系统基础数据库管理系统提供 检查计划制定与导出、检查结果导入、审核和出具反馈意见 等 功能。详细 的检查流程如附录 F中 F.1所示。 工具管理系统 应支持检查任务导出、 检查 任务 并发执行和 检查 数据汇总功能,方便检查人员进行检 查任务 分配 和 多人
31、 协 作, 便 于 现场检查, 提升检查工作效率。 5.1.1.4 检查计划导入 检查计划由 重要信息系统基础数据库管理系统 制定和导出,导出的检查计划 应 能 导入到 工具管理系 统 中。 检查计划 导入 是将重要信息系统基础库导出的内容全部导入到 检查工具 中, 检查计划 内容 包括: a) 被检查单位基本状况(含已经发布的行业 网络安全 文件和标准、上次检查工作中发现的问题 等 ) ; b) 公安机关开展此次安全检查的工作背景 材料等 ; c) 网络安全等级保护 备案表 相关数据 :用于核对被检查单位的备案信息有无变化,该备案信息来 自于重要信息系统基础数据库管理系统,若无备案信息,则
32、需 提供备案信息表模板并由 被检查 单位填写。 网络安全等级保护 备案表 模板详见附录 F.2; d) 检查 表 单 (包括检查任务信息、检查指标信息、检查人 员信息、检查指标版本信息等) : 1) 检查任务信息:检查单位信息、检查计划名称、检查计划起止时间等; 2) 检查指标信息:行业主管部门(含中央国家机关)检查指标、备案单位检查指标、信息系 统(含政府网站)检查指标等相关信息(相关检查指标详见附录 A、附录 B、附录 C、附录 D); 3) 检查人员信息:检查人员单位、职务、警号、警衔、联系方式等; 4) 检查指标版本信息: 工具管理系统 对检查计划中的检查指标版本与 检查工具 内置 指
33、标库中 的检查指标版本进行比对,当版本不符时给出检查指标版本的升级提醒 ; 5) 工具管理系统 版本信息: 工具管理系统 对检查计划中 的 检查工具 版本信息与 检查工具 自身 版本进行比对,当版本不符时给出 工具管理系统 版本升级提醒。 e) 重要信息系统基础数据库管理系统 下发的 其他 电子文档(例如, word文档形式的执法文书模 板); f) 重要信息系统基础数据库管理系统 下发的 其他 电子表单(例如, excel表单形式的 IT资产信息 调查表模板) 。 工具管理系统 应提供 独立创建检查计划 的功能 , 应 支持 检查 人员 自行选择 检查 指标 并执行 检查功 能 。 5.1.
34、1.5 编辑、打印检查通知书 工具管理系统 应 提供 编辑、打印检查通知书 的功能, 包括 : a) 编辑、打印检查通知书, 用于书面通知被检查单位进行 网络安全 检查 的时间、地点、检查人员 等相关信息,以便被检查单位 提前做 好 准备所需材料及接受检查 ; b) 导出 网络安全等级保护 备案数据 ( 详见附录 F.2) ,将其提交给被检查单位,用于核对被检查 单位 备案 信息有无变化,若无 备案 信息 或备案信息有变更 , 可 要求 被检查单位 修改核对 , 并 返 回给检查单位,检查单位将 备案 数据 导入到 工具管理系统 用于 现场检查 , 后续 在检查结果导入 阶段 将 变更的 备案
35、信息上报 并 更新 到 重要信息系统基础数据库管理系统 ; c) 打印 是否同意 使用 工具 检查的纸质材料 , 以便让被检查单位书面 确认是否 同意采用工具进行 现 场 检查。 5.1.1.6 生成检查记录单 工具管理 系统 应 根据检查计划生成相应的检查记录单,检查记录单 应列出本次安全检查 所使用 的 检 查指标 , 包括检查范围、检查内容、检查项、检查要点和检查结果录入类型等信息: GA/T 20 7 a) 检查范围:是 确定 行业主管部门、备案单位、重要信息系统、 政府 网站这四类检查对象的基本 情况、定级备案、监测预警等 事项 ; b) 检查内容:是对检查范围的细化,例如,系统定级
36、情况、岗位设置情况、安全审计情况等检查 事项 ; c) 检查项:是对检查内容的细化,例如,信息系统定级指导情况、信息系统定级执行情况等检查 事 项 ; d) 检查要点:是对检查项的细化,以确保检查结果记录的惟一性。例如, 是否有定级指导的专家 名单 , 是否有同级公安机关等级保护工作办公室的联系人 ; e) 检查结果录入类型:包括选择型、文本型、复合型。选择型是最常用的录入类型, 检查人员 可 以直接选择检查结果记录为“是”、“否”和“不适用”。文本型 是 需要 检查人员 录入检查结 果记录的 录入 类型 ,例如,操作系统国产化率。复合型是在选择型的基础上,录入 相关 的文本 内容。例如,检查
37、要点为“行业主管部门是否发布行业 网络安全 标准规范?”,如果行业发布 了 网络安全 标准规范,则 检查人员 选择检查结果记录为“是”,并进一步录入行业标准规范名 称 、发布时间及发布单位等相关 信息 。 5.1.1.7 检查执行 工具管理系统 应提供 检查执行功能,用于将检查过程中通过 人 员 访谈、配置查看、工具检查等 方式 得到 的检查结果录入到 工具管理系统 中。检查执行应包含如下具体功能: a) 针对每个检查要点提供 相关 的检查方法、检查结果判定依据等检查知识,以便引导 检查人员 进 行现场检查; b) 提供检查结果录入功能,要求检查结果录入的类型包括选择型、文本型和复合型; c)
38、 提供检查工具检查结果导入功能,要求能自动 关联 到检查指标并给出判定结果; d) 提供检查过程中具体检查对象(例如,主机、网络设备等) 的新增、修改和删除 功能,要求可 以选择已有的检查对 象或录入新的检查对象; e) 提供检查证据录入和管理功能,将 扫描仪 、照相机 、录音笔 等辅助设备采集的证据资料(例如, 图片文件、声音文件等)作为检查数据的附件,分类别存储,并且可以根据需要 调取查看 ; 执 法记录仪的影像文件由 检查人员 按照 公安机关的 有关规定 处理 ; f) 支持将检查任务导出成检查模板,检查人员能够根据被检查单位情况,灵活分配各自的检查任 务,也可以导出检查 记录 单 ,提
39、供给 被检查单位进行自查,检查人员经现场检查核对无误之后, 可以直接将检查 记录 单数据导入到 检查工具 中,提高检查效率; g) 提供 检查结果 查询 功能 , 针对 检查结果 状态( 例如,是、否、不适用、未记录) 进行查询 ; h) 支持检查工具检查结果信息的 展示 功能; i) 如果检查 指标 可 采用工具进行自动检查, 但 被检查单位不 允许 使 用工具检查 时 ,可 支持 以 人工 填报 方式记录 检查结果。 5.1.1.8 打印 检查结果汇总情况 现 场 检查 完成 后 应 可对检查 结 果进行汇总统计 。 检查结果汇总情况 应经过检查组组长审核后,方可 打印。 检查结果汇总情况 打印后,应经被检查单位相关人员确认、签字, 然后 在公安机关留存。 检查结果汇总情况 应包含如下信息:被检查单位名称、检查时间、检查地点、检查人员 (签名)、 被检查单位人员(签名)、检查要点的检查 结果 记录 等相关信息 : a) 检查结果汇总情况 包括检查 的统计信息 和 详细信息 , 分别供 被 检
